چهارشنبه 3 خرداد 1391 - 8:0   صفحه اول  |  درباره تفاهم  |  گالري  |  دوستان خوب ما  | آرشيو اخبار  |   آرشيو صفحات اول  |  آرشیو صفحات  |  ارتباط با ما  


 

بررسي ميزان امنيت شبكه‌هاي رايانه‌يي در كشور(2)

(904 كلمه مجموعاً در اين متن موجود است)
(507 بار خوانده شده است)  صفحه مناسب براي چاپگر

بررسي ميزان امنيت شبكه‌هاي رايانه‌يي در كشور(2)
86/1/16

مديران به امنيت اطلاعات توجه نشان نمي‌دهند
مدير پروژه‌ي تجهيز آزمايشگاه‌هاي رايانه‌يي مدارس كشور گفت: ‌به نظر مي‌رسد در حال حاضر به بحث امنيت رايانه‌يي در سازمان‌ها و وزارتخانه‌ها توجه چنداني نمي‌شود و شايد بتوان گفت كه هنوزعنوان‌هاي IT براي سازمان‌ها و وزارتخانه‌هاي مختلف مشخص نشده است.
ابراهيم آقاخاني درباره‌ي بحث امنيت رايانه‌يي در سازمان‌ها و وزارتخانه‌هاي مختلف و با بيان اين كه توجه به بحث امنيت رايانه‌يي و به عبارتي فضاي شبكه‌يي و اينترنتي كه در اختيار سازمان‌ها و دستگاه‌ها است ضروري به نظر مي‌رسد، اظهار كرد: در فضاي رايانه‌يي و شبكه‌يي اطلاعاتي موجود است كه بايد به لحاظ امنيتي دسته‌بندي و جايگاه آن‌ها مشخص شود و اين كار بايد توسط بالاترين مقام سازمان و يا وزارتخانه‌ي مربوطه انجام شود و مشخص شود كه اطلاعات به لحاظ امنيتي در كدام مرحله قرار مي‌گيرند.
او ادامه داد: بنابراين بايد در اين زمينه فرهنگ‌سازي شود تا مديران در جريان اين امور قرار گيرند زيرا شايد هنوز خود مديران مياني دستگاه‌ها توجيه نشده‌اند كه كدام اطلاعات بايد به لحاظ امنيتي مورد توجه قرار گيرند.
ادارت دولتي به سيستم امنيت رايانه‌يي توجه نكرده‌اند
به عقيده‌ي يك كارشناس فن‌آوري اطلاعات در شرايطي كه بحث دولت الكترونيكي در كشور و به دنبال آن در سازمان‌ها و وزارتخانه‌هاي مختلف پياده‌سازي نشده است تا به بحث امنيت رايانه‌يي در آن‌ها توجه شود.
علي قاسمي با اشاره به لزوم توجه به امنيت رايانه‌يي از سوي سازمان‌ها و وزارتخانه‌ها اظهار كرد: متاسفانه هنوز در كشورمان نتوانسته‌ايم اتوماسيون اداري را به صورت دقيق و كامل پياده‌سازي كنيم و در واقع چرخش امور اداري را بر روي اتوماسيون اداري ببريم، بنابراين به اعتقاد من روي بحث امنيت رايانه‌يي و شبكه نيز كار چنداني انجام نشده است.
قاسمي افزود: با توجه به اين كه در سازمان‌ها و وزارتخانه‌هاي مختلف در كشور اقدامات جدي در زمينه‌ي الكترونيكي كردن فعاليت‌ها انجام نشده است، بنابراين به سيستم امنيتي در ادارت دولتي به صورت جدي فكر نشده است اما در بانك‌ها به دليل آن كه اقداماتشان را برروي سيستم رايانه‌يي انجام مي‌دهند و از سيستم‌هاي امنيتي استفاده مي‌كنند، به اين موضوع اهميت داده مي‌شود.
اين كارشناس فن‌آوري اطلاعات در ادامه گفت: راهكار امنيت رايانه‌يي يك ساختار لايه‌اي است و در برنامه‌نويسي‌هايي كه تحت برنامه‌ي وب هستند، انجام مي‌شود مي‌توان از آن لايه‌ي امنيتي استفاده كرد و سازمان‌ها و وزارتخانه‌ها نيز مي‌توانند براي مباحث امنيتي خود از اين ساختار استفاده كنند.
امنيت رايانه‌يي با مشخص شدن حق دسترسي افراد به اطلاعات سازمان‌ها محقق مي‌شود
يك كارشناس معتقد است كه با مشخص شدن حق دسترسي افراد مختلف در سازمان‌ها و وزارت‌خانه‌ها به اطلاعات نرم‌افزاري موجود در سازمان مربوطه به امنيت رايانه‌يي دست خواهيم يافت.
رمضان ميرعباسي با اشاره به بحث امنيت رايانه‌يي و لزوم توجه به اين موضوع در سازمان‌ها و وزارتخانه‌هاي مختلف اظهار كرد: براي حفظ امنيت اطلاعات و نرم‌افزارهاي موجود در سازمان‌ها مي‌توان بانك مربوط به هر سيستمي ‌كه طراحي مي‌شود را بر روي سرور گذاشت و با استفاده از قابليت سرويس براي ديگران حق دسترسي تعيين كرد.
به اعتقاد وي، متاسفانه سياست واحدي در كشور و در سازمان‌ها و وزارتخانه‌هاي ما در اين زمينه وجود ندارد و هر سازمان و وزارتخانه‌اي بنا به سليقه‌ي خود اين‌گونه اقدامات و مباحث امنيتي خود را انجام مي‌دهد بنابراين نتيجه‌ي دلخواه خود را نخواهد داشت.
بودجه از مهم‌ترين دلايل كم‌توجهي به امنيت رايانه‌يي در سازمان‌ها است
مدير كل رايانه‌ي شركت ارتباطات زيرساخت گفت: يكي از موانع بزرگ دست نيافتن به امنيت مناسب اطلاعات در بيشتر سازمان‌ها و وزارتخانه پرهزينه بودن و بودجه‌ي سنگين آن است.
عبدالمجيد فرجاديان درباره‌ي امنيت رايانه‌يي در سازمان‌ها و وزارتخانه‌هاي مختلف، با بيان اين كه نقش اطلاعات در سازمان‌ها و وزارتخانه‌ها به عنوان يكي از حياتي‌ترين سرمايه‌ها محسوب مي‌شود كه مانند ديگر سرمايه‌ها به حفاظت نياز دارد اظهار كرد: امنيت از مهم‌ترين مسائل در سازمان‌هاست كه اگر به آن اهميت داده نشود، ممكن است خسارت جبران‌ناپذيري به همراه داشته باشد.
وي افزود: اين امنيت به ويژه در سازمان‌هايي كه اطلاعات درون سازماني آن‌ها داراي ارزش بالايي باشد اهميت بسزايي مي‌يابد كه از دست دادن اين اطلاعات و يا استفاده از اين اطلاعات توسط افراد غير مجاز مشكل‌ساز خواهد بود.
او تصريح كرد: گسترش تدريجي شبكه‌هاي رايانه‌يي و به ويژه رشد سريع استفاده از شبكه‌ها در سال‌هاي اخير باعث شده كه اكثر اين شبكه‌ها بدون وجود يك طراحي جامع و مناسب به خصوص از نظر امنيتي براي سازمان‌ها باشند؛ البته بايد در نظر داشت كه امنيت اطلاعات در يك شبكه به يكباره حاصل نمي‌شود.
قوانين حمايتي بايد در قبال تعرض به اطلاعات سيستم‌ها وضع شوند
يك كارشناس امنيت شبكه وجود ابزار براي وارد نشدن ويروس‌ها و اطلاعات ناامن به شبكه‌ها را داراي اهميت بالا دانست و گفت: با نبود ابزار نمي‌توان بر مجموعه حاكم شد البته استفاده از ابزار بايد به نوعي اختياري باشد و در سطح اينترنت مي‌تواند از طريق ISPها اعمال شود.
محمد مصلايي با اشاره به تفاوت ديدگاه‌ها در مورد امنيت اظهار كرد: در مراكز نظامي‌ اگر اطلاعاتي موجود باشد، با فرض اين كه اين اطلاعات در دسترس دشمن واقع شده، سيستم حاضر است كل منبع اطلاعات را از بين ببرد اما در مراكزي مانند دانشگاه كه به توليد دانش مي‌پردازد، سيستم به هر قيمتي كه شده مي‌خواهد اطلاعات خود را كه به صورت دانش تعريف كرده‌اند در دسترس عموم قرار گيرد و در جهان گسترش يابد؛ اين دو ديدگاه در نقطه‌ي مقابل هم قرار دارند،‌ در حالي كه هر دو با اطلاعات سر و كار دارند.


 


تمامی حقوق مادی و معنوی این سایت متعلق به روزنامه تفاهم می باشد. استفاده از مطالب سایت فقط با ذکر منبع مجاز است

Powered by Parsis Co.